p align="justify"> г) регулярна розсилка інформаційних листів, що нагадують про необхідність повідомляти про виниклі операційних ризиках;
д) внесення до реєстру управлінської звітності банку (за наявності такого) формату звіту з операційних ризиків;
е) доведення інформації про виявлені ЗР до відповідальних підрозділів (власників ризику);
ж) неперсоніфікований обмін досвідом між підрозділами (філіями) в галузі управління ОР;
і) внесення у форму повідомлення про ЗР графи «Пропозиції щодо мінімізації операційних ризиків». Співробітників, які зробили ефективні пропозиції, після проведення відповідних заходів слід преміювати. У даному випадку можна провести аналогію з системою інновацій та рацпропозицій.
) Виявлення операційних ризиків.
Найважливішим джерелом інформації про операційні ризики є повідомлення від працівників банку (гаряча лінія). Подібну інформацію також отримують в результаті аналізу проводок за операціями бухгалтерського обліку (грошові виплати, добровільно вироблені банком; грошові виплати, вироблені банком на підставі рішень уповноважених державних органів; дострокове списання (вибуття) матеріальних активів; повторні витрати; регресні втрати; зниження вартості активів; рахунки, що відображають створення резервів на можливі втрати, та ін.)
Безумовно, необхідно вибудовувати взаємодію з суміжними підрозділами, в ході якого буде відбуватися обмін конфіденційною інформацією та її аналіз. У числі таких підрозділів можна вказати наступні:
бізнес-підрозділу;
підрозділ з інформаційної безпеки (інформаційні ризики);
маркетинговий підрозділ (скарги клієнтів, дані про моніторинг якості обслуговування);
підрозділ з інформаційних технологій (відомості про збої в IT-системах і кількості звернень користувачів до служби технічної підтримки);
підрозділ з безпеки (інциденти, за якими завершено / ведеться розслідування, інформація про надзвичайні та аварійних ситуаціях);
підрозділ по опису та оптимізації бізнес-процесів банку;
підрозділ по банківських технологій та методології (істотні операційні ризики, джерелом яких можуть бути бізнес-процеси і документи банку);
підрозділ фінансового моніторингу;
підрозділ по роботі з персоналом;
юридичний підрозділ (інформація з галузі страхування);
служба внутрішнього контролю.
У зв'язку з великою кількістю бізнес-підрозділів і підрозділів бек-офісу однієї з важливих завдань відділу з управління операційними ризиками є грамотне вибудовування інформаційних потоків з метою ефективного виявлення OR
) Облік і класифікація інцидентів ОР.
Виявлені інциденти операційного ризику необхідно враховувати в спеціалізованій базі даних. Зміст бази може змінюватися в залежності від умов роботи внутрішнього замовника. Перелічимо основні реквізити бази даних:
дата повідомлення про операційний ризик;
дата звершення інциденту;
структурний підрозділ, в якому стався інцидент;
опис інци...
